Bad Oeynhausen Ein Mausklick zum Katastrophenfall: Hackerangriff auf den Kreis Minden-Lübbecke hätte schwere Folgen Ulf Hanke Bad Oeynhausen. Anhalt-Bitterfeld ist überall. Ein Hackerangriff auf die Rechner der Kreisverwaltung und die Informationstechnik (IT) dahinter wäre auch im Mühlenkreis möglich. Würde den Angreifern aus dem Internet gelingen, was in Sachsen-Anhalt gelang, wäre wohl nicht nur der Kreis Minden-Lübbecke betroffen. Die IT zahlreicher Behörden in ganz Ostwestfalen-Lippe ist vernetzt und wird von Lemgo aus gesteuert. Diese Verknüpfung ist zugleich aber auch der wichtigste Schutz. Im Rathaus der Stadt Bad Oeynhausen sind die Verwaltungsmitarbeiter jeden Tag nur einen Mausklick vom Katastrophenfallentfernt. Sprecherin Kerstin Vornheder erklärt auf Anfrage: „Angriffe gehören schon fast zur Tagesordnung jeder IT, hauptsächlich durch Mailanhänge." Diese seien bisher jedoch stets erfolgreich abgewehrt worden. Ein ähnliches Lagebild zeichnet Kreisdezernent Jörg Schrader. Er verweist aber auch darauf, dass die IT-Infrastruktur des Mühlenkreises nicht direkt über das Internet erreichbar sei und erklärt: „Ein direkter Angriff auf die IT des Kreises Minden-Lübbecke ist bislang noch nicht beobachtet worden." Nach Medienberichten ist der Landkreis Anhalt-Bitterfeldam 6. Juli über eine Sicherheitslücke im Betriebssystem von Microsoft erfolgreich attackiert worden. Seit Montag kann die Kreisverwaltung immerhin wieder E-Mails empfangen und intern auch verschicken, ist längst aber noch nicht wieder handlungsfähig. Zahlungsanweisungen werden telefonisch oder auf Papier erledigt. Was die Hacker so alles bei ihrem Überfall erbeutet haben, ist noch unklar. In den dunklen Ecken des Internets sind inzwischen aber Protokolle von nichtöffentlichen Kreistagssitzungen aufgetaucht. Der Kreis Anhalt-Bitterfeld hat den Datenschutzbeauftragten des Landes eingeschaltet und bereitet sich auf weitere Veröffentlichungen im Darknet vor. Das Szenario lässt aufhorchen. Was kann da noch alles kommen? Der Kreis Minden-Lübbecke ist beispielsweise für die Autozulassung zuständig, er zahlt über das Jobcenter Tausenden Menschen Miete und Lebensunterhalt. Und am IT-Netzwerk der Stadt Bad Oeynhausen hängt nicht nur das Rathaus, sondern auch die Stadtwerke und die sind nicht nur für die Straßenreinigung zuständig, sondern auch für das Trinkwasser. Kreisdezernent Jörg Schrader will solche Schreckensszenarien nicht weitertreiben, sagt aber auch klar: „Eine hundertprozentige Sicherheit gibt es nicht." Schon ein USB-Stick mit Schadsoftware reiche aus, um kreisweit bis zu 8.000 Endgeräte zu infizieren. Um diesen Schutz zu gewährleisten, müssten Städte und Kreise auf Spezialisten für den IT-Schutz zurückgreifen. Und die sitzen in Lemgo. Rathaus und Kreisverwaltung sind wie zahlreiche Verwaltungen in Ostwestfalen-Lippe an das Kommunale Rechenzentrum (KRZ) angeschlossen. Das KRZ ist 2007 als eines der ersten Rechenzentren in ganz Deutschland vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) zertifiziert worden und seitdem regelmäßig auf Herz und Nieren geprüft worden. Das KRZ ist das Rückgrat der IT in ganz OWL. Gegen einen Angriff auf das Betriebssystem wie in Anhalt-Bitterfeld muss aber vor allem der Anbieter des Betriebssystems seine Kunden schützen. Die Nutzer können jedoch das Risiko verringern, sich zur Angriffsfläche zu machen. Das Betriebssystem und alle Programme sollten deshalb stets auf dem neuesten Stand sein, raten IT-Experten. Blöd nur, wenn der Angreifer die Schwachstelle ausgerechnet in regelmäßigen Updates findet. In Bad Oeynhausen setzen die IT-Fachleute nicht nur auf aktuelle Virenschutz-Software. Die Rathaus-Rechner werden auch gegen Zugriff von außen abgeschirmt, Zugriffsrechte vergeben und USB-Anschlüsse geschützt. Die Daten werden außerdem regelmäßig in einem mehrstufigen Verfahren extra gespeichert. Im Falle eines Hackerangriffs, bei dem Daten verschlüsselt und damit kidnappt werden, könnte man die Systeme bis zu einem gewissen Zeitpunkt wiederherstellen. Lösegeldforderungenwären für die Katz. So weit soll es jedoch gar nicht erst kommen. Kreisdezernent Jörg Schrader spricht von einer „kommunalen Familie", die im KRZ bestens aufgehoben sei. Und er ist sicher: „Das KRZ gibt mehr als 100 Prozent Engagement, dass so etwas nicht passiert." Eine Anfrage der NW zur Sicherheitstechnik des KRZ blieb bis Redaktionsschluss unbeantwortet. Tatsächlich gibt es sogar einen öffentlichen Beleg für die hohen Sicherheitsstandards des KRZ. Ausgerechnet in der Wahlnacht der Kommunalwahl haben die Schutzsystem nämlich gezeigt, was sie können. Weil außergewöhnlich viele Menschen auf die im Internet veröffentlichten Wahlergebnisse zugreifen wollten, schaltete das KRZ automatisch die entsprechenden Seiten ab. Stundenlang war in der Wahlnacht deshalb unklar, wer die Wahl eigentlich gewonnen hatte.
Bad Oeynhausen

Ein Mausklick zum Katastrophenfall: Hackerangriff auf den Kreis Minden-Lübbecke hätte schwere Folgen

Ein Angriff auf die Computerinfrastruktur kann die ganze Kreisverwaltung lahmlegen - das zeigt das Beispiel des Landkreises Anhalt-Bitterfeld in Sachsen-Anhalt. © Pixabay

Bad Oeynhausen. Anhalt-Bitterfeld ist überall. Ein Hackerangriff auf die Rechner der Kreisverwaltung und die Informationstechnik (IT) dahinter wäre auch im Mühlenkreis möglich. Würde den Angreifern aus dem Internet gelingen, was in Sachsen-Anhalt gelang, wäre wohl nicht nur der Kreis Minden-Lübbecke betroffen. Die IT zahlreicher Behörden in ganz Ostwestfalen-Lippe ist vernetzt und wird von Lemgo aus gesteuert. Diese Verknüpfung ist zugleich aber auch der wichtigste Schutz.

Im Rathaus der Stadt Bad Oeynhausen sind die Verwaltungsmitarbeiter jeden Tag nur einen Mausklick vom Katastrophenfallentfernt. Sprecherin Kerstin Vornheder erklärt auf Anfrage: „Angriffe gehören schon fast zur Tagesordnung jeder IT, hauptsächlich durch Mailanhänge." Diese seien bisher jedoch stets erfolgreich abgewehrt worden.

Ein ähnliches Lagebild zeichnet Kreisdezernent Jörg Schrader. Er verweist aber auch darauf, dass die IT-Infrastruktur des Mühlenkreises nicht direkt über das Internet erreichbar sei und erklärt: „Ein direkter Angriff auf die IT des Kreises Minden-Lübbecke ist bislang noch nicht beobachtet worden."

Nach Medienberichten ist der Landkreis Anhalt-Bitterfeldam 6. Juli über eine Sicherheitslücke im Betriebssystem von Microsoft erfolgreich attackiert worden. Seit Montag kann die Kreisverwaltung immerhin wieder E-Mails empfangen und intern auch verschicken, ist längst aber noch nicht wieder handlungsfähig. Zahlungsanweisungen werden telefonisch oder auf Papier erledigt. Was die Hacker so alles bei ihrem Überfall erbeutet haben, ist noch unklar.

In den dunklen Ecken des Internets sind inzwischen aber Protokolle von nichtöffentlichen Kreistagssitzungen aufgetaucht. Der Kreis Anhalt-Bitterfeld hat den Datenschutzbeauftragten des Landes eingeschaltet und bereitet sich auf weitere Veröffentlichungen im Darknet vor.

Das Szenario lässt aufhorchen. Was kann da noch alles kommen? Der Kreis Minden-Lübbecke ist beispielsweise für die Autozulassung zuständig, er zahlt über das Jobcenter Tausenden Menschen Miete und Lebensunterhalt. Und am IT-Netzwerk der Stadt Bad Oeynhausen hängt nicht nur das Rathaus, sondern auch die Stadtwerke und die sind nicht nur für die Straßenreinigung zuständig, sondern auch für das Trinkwasser.

Kreisdezernent Jörg Schrader will solche Schreckensszenarien nicht weitertreiben, sagt aber auch klar: „Eine hundertprozentige Sicherheit gibt es nicht." Schon ein USB-Stick mit Schadsoftware reiche aus, um kreisweit bis zu 8.000 Endgeräte zu infizieren. Um diesen Schutz zu gewährleisten, müssten Städte und Kreise auf Spezialisten für den IT-Schutz zurückgreifen.

Und die sitzen in Lemgo. Rathaus und Kreisverwaltung sind wie zahlreiche Verwaltungen in Ostwestfalen-Lippe an das Kommunale Rechenzentrum (KRZ) angeschlossen. Das KRZ ist 2007 als eines der ersten Rechenzentren in ganz Deutschland vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) zertifiziert worden und seitdem regelmäßig auf Herz und Nieren geprüft worden. Das KRZ ist das Rückgrat der IT in ganz OWL.

Gegen einen Angriff auf das Betriebssystem wie in Anhalt-Bitterfeld muss aber vor allem der Anbieter des Betriebssystems seine Kunden schützen. Die Nutzer können jedoch das Risiko verringern, sich zur Angriffsfläche zu machen. Das Betriebssystem und alle Programme sollten deshalb stets auf dem neuesten Stand sein, raten IT-Experten. Blöd nur, wenn der Angreifer die Schwachstelle ausgerechnet in regelmäßigen Updates findet.

In Bad Oeynhausen setzen die IT-Fachleute nicht nur auf aktuelle Virenschutz-Software. Die Rathaus-Rechner werden auch gegen Zugriff von außen abgeschirmt, Zugriffsrechte vergeben und USB-Anschlüsse geschützt. Die Daten werden außerdem regelmäßig in einem mehrstufigen Verfahren extra gespeichert. Im Falle eines Hackerangriffs, bei dem Daten verschlüsselt und damit kidnappt werden, könnte man die Systeme bis zu einem gewissen Zeitpunkt wiederherstellen. Lösegeldforderungenwären für die Katz.

So weit soll es jedoch gar nicht erst kommen. Kreisdezernent Jörg Schrader spricht von einer „kommunalen Familie", die im KRZ bestens aufgehoben sei. Und er ist sicher: „Das KRZ gibt mehr als 100 Prozent Engagement, dass so etwas nicht passiert." Eine Anfrage der NW zur Sicherheitstechnik des KRZ blieb bis Redaktionsschluss unbeantwortet.

Tatsächlich gibt es sogar einen öffentlichen Beleg für die hohen Sicherheitsstandards des KRZ. Ausgerechnet in der Wahlnacht der Kommunalwahl haben die Schutzsystem nämlich gezeigt, was sie können. Weil außergewöhnlich viele Menschen auf die im Internet veröffentlichten Wahlergebnisse zugreifen wollten, schaltete das KRZ automatisch die entsprechenden Seiten ab. Stundenlang war in der Wahlnacht deshalb unklar, wer die Wahl eigentlich gewonnen hatte.

Copyright © Mindener Tageblatt 2021
Texte und Fotos von MT.de sind urheberrechtlich geschützt.
Weiterverwendung nur mit Genehmigung der Chefredaktion.
Weiterlesen in Regionales